Szymon Chadam

**Nome do Software Vulnerável e Versões Afetadas** Versões do aplicativo de scanner de código de barras Bluebird anteriores a 1.3.3 **Descrição** O aplicativo de scanner de código de barras em dispositivos Bluebird expõe um receptor de broadcast não seguro, `kr.co.bluebird.android.bbsettings.BootReceiver`. Um atacante local pode explorar isso para sobrescrever arquivos que contêm o termo ".json" com um arquivo de configuração de código de barras padrão. O aplicativo não possui proteção contra vulnerabilidades de path traversal ao especificar o nome do arquivo, permitindo a sobrescrita de arquivos em qualquer local. **Recomendações** Atualize o aplicativo de scanner de código de barras para a versão 1.3.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Dispositivos Bluebird versões anteriores à 1.1.2 **Descrição** Dispositivos Bluebird contêm um aplicativo de quiosque pré-instalado que expõe um provedor de serviço não seguro, `com.bluebird.kiosk.launcher.IpartnerKioskRemoteService`. Um atacante local pode vincular-se ao serviço do tipo AIDL para modificar as configurações globais e a imagem de papel de parede do dispositivo. **Recomendações** Dispositivos Bluebird versões anteriores à 1.1.2: Atualize para a versão 1.1.2 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Dispositivos Bluebird versão 1.4.4 Dispositivos Bluebird versão 1.3.6 **Descrição** Os dispositivos Bluebird contêm um aplicativo gerenciador de arquivos pré-instalado que expõe um provedor de serviço não seguro `com.bluebird.system.koreanpost.IsdcardRemoteService`. Um atacante local pode vincular-se ao serviço do tipo AIDL para copiar e excluir arquivos arbitrários do armazenamento do dispositivo com permissões de nível de sistema. **Recomendações** Atualize os dispositivos Bluebird da versão 1.4.4 para uma versão mais recente e não vulnerável. Reverta os dispositivos Bluebird da versão 1.4.4 para a versão 1.3.6.

**Nome do Software Vulnerável e Versões Afetadas** com.pri.applock versão 13 (código da versão: 33) com.pri.applock (versões afetadas não especificadas) **Descrição** O aplicativo "com.pri.applock" permite aos usuários criptografar aplicativos usando um código PIN ou dados biométricos. No entanto, o método público `query()` do provedor de conteúdo "com.android.providers.settings.fingerprint.PriFpShareProvider" pode ser explorado por aplicativos maliciosos para exfiltrar o código PIN sem exigir nenhuma permissão do sistema Android. **Recomendações** Para a versão 13 (código da versão: 33), considere restringir o acesso ao método `query()` do provedor de conteúdo "com.android.providers.settings.fingerprint.PriFpShareProvider" para prevenir a exfiltração do código PIN. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Smartphones baseados em Android de fabricantes como Ulefone e Krüger&Matz contêm o aplicativo "com.pri.factorytest" versão 1.0 **Descrição** A questão envolve um aplicativo chamado "com.pri.factorytest" que é pré-instalado em smartphones baseados em Android durante o processo de fabricação. Este aplicativo expõe um serviço chamado "com.pri.factorytest.emmc.FactoryResetService" que permite a qualquer aplicativo executar um reset de fábrica no dispositivo. A atualização do aplicativo não alterou a versão do APK, mas foi incluída em builds do sistema operacional lançadas após dezembro de 2024 para a Ulefone e, possivelmente, após março de 2025 para a Krüger&Matz. **Recomendações** Para dispositivos com o aplicativo "com.pri.factorytest" versão 1.0, considere desativar o serviço `com.pri.factorytest.emmc.FactoryResetService` para prevenir resets de fábrica não autorizados até que uma versão corrigida esteja disponível. Como solução temporária, restrinja o acesso ao aplicativo "com.pri.factorytest" para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** com.pri.applock versão 13 (código da versão: 33) **Descrição** O problema permite que um aplicativo malicioso injete um intent arbitrário com privilégios de nível de sistema em um aplicativo protegido. Isso pode ser feito explorando a atividade "com.pri.applock.LockUI" exposta, que não requer nenhuma permissão do sistema Android concedida. Para injetar o intent com sucesso, o aplicativo malicioso deve conhecer o número PIN de proteção ou solicitar que o usuário o forneça. **Recomendações** Para a versão 13 (código da versão: 33), considere restringir o acesso à atividade `com.pri.applock.LockUI` para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos Infinix (versões afetadas não especificadas) **Descrição** O problema diz respeito a um aplicativo pré-instalado `com.rlk.weathers` que expõe um provedor de conteúdo não seguro, permitindo que um invasor se comunique com o provedor e revele a localização do usuário sem precisar de privilégios. Após várias tentativas de contato com o fornecedor, não foi recebida nenhuma resposta, levando à suposição de que este problema afeta todos os dispositivos Infinix Mobile. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos Infinix (versões afetadas não especificadas) **Descrição** O problema diz respeito a um aplicativo pré-instalado `com.transsion.agingfunction` que expõe um receptor de transmissão não seguro. Um invasor pode se comunicar com o receptor e forçar o dispositivo a realizar uma redefinição de fábrica sem quaisquer permissões do sistema Android. Supõe-se que este problema afete todos os dispositivos Infinix Mobile, uma vez que não foi recebida nenhuma resposta do fornecedor após várias tentativas de contato. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produtos TCL (versões afetadas não especificadas) **Descrição** O aplicativo padrão da câmera TCL apresenta uma vulnerabilidade de traversal de caminho em seu provedor. Um aplicativo malicioso pode fornecer um caminho URI malicioso, permitindo a exclusão de arquivos arbitrários do armazenamento externo do usuário. Houve relatos de que essa vulnerabilidade foi explorada para a execução remota de código em modelos específicos de produtos TCL. **Recomendações** Atualize para o firmware mais recente, conforme detalhado no comunicado, para resolver o problema. Como solução temporária, considere restringir o acesso ao provedor do aplicativo TCL Camera para minimizar o risco de exploração. Certifique-se de seguir as diretrizes de correção fornecidas para mitigar os riscos associados a este problema. No momento, não há informações sobre versões específicas que contenham uma correção para esta vulnerabilidade; portanto, a atualização para o firmware mais recente é a ação recomendada.